个人中心
文章发布
退出
作者热门文章
- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
29
4
我有一个场景,其中主机 H1 正在运行 docker 容器 C1,而主机 H2(在同一网络内)正在运行 docker 容器 C2。 H1 和 H2 之间的 SSH 使用公钥身份验证设置。我的用例是能够通过从 C1 调用命令在 C2 上运行脚本。我可以通过在 C1 ( openssh-client ) 上设置 ssh 来实现这一点,这包括将私钥从 H1 复制到 C1 上的 .ssh 目录中,为其分配适当的权限,然后运行 ssh -t H2 docker exec C2 sh <script_name> .
有没有办法在不在 C1 中设置 ssh 客户端的情况下实现这一点?
我尝试在 C1 中创建与拥有私钥的 H1 相同的用户 U,具有相同的 groupID 和 userID,然后在以该用户身份登录后尝试从 C1 进行 ssh'ing,但这不起作用。
我不确定将私钥从正在运行的主机复制到容器镜像是否符合 dockers/vms 的最佳实践。
最佳答案
好的,根据问题的评论,我建议以下内容。
首先,您肯定需要一些容器可以以一种或另一种方式使用的私钥/公钥对。没有这个,SSH 显然是行不通的。
但是,您可以挂载 SSH_AUTH_SOCK,而不是将私钥复制到容器中。从您的主机到安装了 SSH 客户端的容器中的环境变量。如果您的主机被授权连接到您的目标,那么容器也将被授权。最小示例:
docker run --rm -it -v $SSH_AUTH_SOCK:/ssh-agent -e "SSH_AUTH_SOCK=/ssh-agent" --entrypoint sh panubo/sshd -c "ssh -o StrictHostKeyChecking=no [REMOTE_MACHINE_IP]"
关于docker - ssh 从容器到远程主机,无需 openssh-client 设置,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/55938225/
29
4
0
我在 Windows 7 中使用 MSYS,现在我需要它来提供 ssh 服务器服务。 openssh 可以像在 cygwin 中一样安装在 msys 中吗? 我可以在/msys/bin 中找到 ssh
我已经使用以下手册在 Windows Server 2016 上安装了 OpenSSH: Installing SFTP (SSH FTP) Server on Windows with OpenSS
我在AIX上运行脚本时遇到以下错误 Reading configuration data /ecmsq1vg1/home1/aradmin/.ssh/config Reading configurat
如果未在ssh配置文件中显式配置KexAlgorithms,openssh可能使用的默认 key 交换算法是什么? 我正在使用的openssh版本是OpenSSH_6.4p1。 最佳答案 经过进一步检
我想在标题中分享我对问题的回答,但我无法很快找到。 有很多主题如何完全禁用密码身份验证: UsePam yes # it will not be used ChallengeResponseAuthe
我目前被指派去调查并以某种方式找到一种“定制”(对身份验证、常量、消息等进行修改)OpenSSH 的方法,并且作为一个“基于网络”的人,我真的不知道从哪儿开始。因此非常感谢评论。 问题: 我从 her
我有一个奇怪的问题。 我无法SSH到具有IP地址172.17.0.61的docker容器。 我收到以下错误: $ ssh 172.17.0.61 ssh: connect to host 172.17
我正在使用 NET::OpenSSH PERL 的模块。我在简单的脚本上进行了尝试,它运行良好。 现在我将它包含在一个更大的脚本中: switch ($ARGV[2]) { case "OBS" {
如果我像这样使用 OpenSSH,我会喜欢它: ssh user@host 它要求输入密码 Please enter Passphrase: 然后要求输入密码 Please enter Passwor
我尝试将 ssh 配置为使用两个 Remote ,每个 Remote 都有不同的 key 对。因此,我创建了这个 config . UserKnownHostsFile ~/.ssh/known_ho
我正在使用 OpenSSH version13在一个项目中。然而时不时nchan.c当我们尝试使用 ssh 连接到产品时返回错误,我们在产品中得到以下打印,然后连接关闭。 channel 0: rcv
一直在尝试跨几台服务器设置无缝 ssh 登录,但遇到问题,因为在复制公钥后,ssh 到主机仍然要求输入密码。这是我做的 [root@app6 .ssh]# ssh-keygen Generating
在函数中的openssh代码(openssh-5.9p1/auth2.c) input_userauth_request(int type, u_int32_t seq, void *ctxt) 我正
我想从源代码升级openssh-server。我有一个关于如何找出 OpenSSH 编译选项的问题。 我如何确定 OpenSSH 使用哪些选项编译? 最佳答案 我不知道它会存储在打包的二进制文件中的任
我想知道是否有一种方法可以帮助我不仅自动安装 cygwin,还可以帮助我使用 cygwin 建立 OpenSSH 服务器。 是否可以在一个脚本中完成? 最佳答案 静默安装 cygwin openssh
我基于 Ubuntu 16 构建 Docker,并希望允许 PuTTY 访问 Ubuntu。 我已将该行添加到 docker 文件中: #Download base image ubuntu 16.0
我使用 PuTTYgen 生成了 OpenSSH 私钥(并以 OpenSSH 格式导出)。 如何在现有 key 上设置密码(我知道如何生成带有密码的新 key )? 最佳答案 尝试以下命令: ssh-
我是 perl 的初学者,正在尝试编写一个使用 Net::OpenSSH 在给定主机上运行命令的脚本。我如何在 Net::OpenSSH 中进行交互模式验证,类似于我们在 Net:SSH::Perl
我需要从多台服务器运行备份到另一台服务器上的单个帐户。如果其中一台公共(public)服务器遭到破坏,我不希望备份帐户上另一台服务器的文件受到破坏。 我需要做的是根据传入连接的 ssh key ,仅允
我目前正在为服务器编写一个安装后脚本(主要是为了我自己,因为我知道我需要/想要什么),目标是 debian 8。 但是我在 make OpenSSH 时遇到了问题。 首先: 变量: OPENSSL_V
我是一名优秀的程序员,十分优秀!